Möglicherweise erhalten Sie vermehrt Spam-Anrufe, wenn Ihre Telefonnummer im Darknet oder auf Personensuch-Websites zu finden ist, wenn Sie in der Vergangenheit Spam-Anrufe beantwortet haben oder wenn
Caller ID Spoofing liegt vor, wenn jemand – in der Regel ein Betrüger oder Cyberkrimineller – seine Anrufer-ID verschleiert, um zu verbergen, wer er wirklich ist. Im Rahmen von Caller ID Spoofing kann auch der Standort des Cyberkriminellen gefälscht werden, damit es so aussieht, als käme der Anruf von einem bestimmten Ort. Beim Caller ID Spoofing gibt der Anrufer vor, jemand zu sein, der er nicht ist, um die angerufene Person davon zu bringen, persönliche Daten preiszugeben. Wenn die angerufene Person dem Betrüger oder Cyberkriminellen persönliche Daten mitteilt, werden diese dazu verwendet, um Geld oder sogar die Identität des Opfers zu stehlen.
Lesen Sie weiter, um zu erfahren, wie Caller ID Spoofing funktioniert, wie Sie das Ganze erkennen und wie Sie sich vor gefälschten Anrufen schützen können.
Wie funktioniert Caller ID Spoofing?
Caller ID Spoofing kann auf drei verschiedene Arten ablaufen: Der Anrufer verwendet einen Spoofing-Dienst, VoIP-Spoofing oder Orange-Boxing.
Spoofing-Dienste
Ein Spoofing-Dienst ist ein Service, für den der Anrufer bezahlt, damit seine Nummer anders aussieht, als sie tatsächlich ist. Meist funktionieren Spoofing-Dienste ähnlich wie Prepaid-Calling-Karten. So funktionieren Spoofing-Dienste in der Regel:
- Der Anrufer bezahlt im Voraus für den Spoofing-Dienst.
- Der Anrufer erhält eine PIN-Nummer, die er eingeben muss, wenn er einen Anruf tätigt.
- Der Anrufer wählt die vom Dienstanbieter angegebene Telefonnummer.
- Der Anrufer gibt die PIN ein, die er zuvor erhalten hat.
- Der Anrufer gibt die ausgehende Telefonnummer ein.
- Der Anrufer gibt die Nummer oder den Namen ein, unter denen die Anrufer-ID erscheinen soll.
VoIP-Spoofing
Voice over Internet Protocol (VoIP) ist ein Dienst, der auch zum Fälschen von Anrufen verwendet werden kann. Es gibt verschiedene VoIP-Anbieter, die Betrüger und Cyberkriminelle nutzen, um Anrufe zu fälschen. Wenn VoIP-Spoofing verwendet wird, können Anrufer den Namen und die Nummer, die auf der Seite des Empfängers angezeigt werden, ändern.
Orange-Boxing
Orange-Boxing ist eine weitere Methode, die von Betrügern und Cyberkriminellen zum Fälschen von Anrufen verwendet wird. Bei dieser Methode nutzt der Anrufer Software oder Hardware, die als Orange Box bezeichnet wird. Sie kann das Anrufer-ID-Signal abfangen und durch eine andere Nummer ersetzen. Wenn der Empfänger den eingehenden Anruf sieht, wird ihm eine andere Anrufer-ID als die tatsächliche Anrufer-ID angezeigt.
Beispiele für Betrug mit Caller ID Spoofing
Hier sind zwei Beispiele für Betrug mit Caller ID Spoofing.
Vermeintliche Anrufe von technischem Support
Laut dem Internet Crime Report 2022 des FBI wurden 2022 32.538 Opfer von Tech-Support-Betrug gemeldet, wobei die Gesamtverluste 806.551.993 US-Dollar betrugen. Nicht alle Betrugsversuche im Zusammenhang mit vorgeblichem technischen Support erfolgten über Telefonanrufe, doch viele taten es.
Wenn sich Betrüger für Tech-Support-Betrugsversuche entscheiden, nutzen sie oft Caller ID Spoofing, damit der Kontaktname wie ein bekanntes Technologieunternehmen aussieht. Da der Unternehmensname auf der Anrufanzeige legitim aussieht, fallen Personen leichter auf den Betrug herein. Das Ergebnis sind finanzielle Verluste oder eine Offenlegung persönlicher Daten, die der Betrüger für Identitätsdiebstahl verwenden kann.
Betrugsversuche mit vorgeblichen Anrufen vom IRS
Der Internal Revenue Service (IRS) hat viele Warnungen vor IRS-Betrugsversuchen und Cyberkriminellen ausgesprochen, die Spoofing nutzen, um den Anschein zu erwecken, dass Anrufe oder SMS-Nachrichten von der Steuerbehörde kommen. Bei IRS-Betrugsversuchen drohen Cyberkriminelle dem Opfer oft und behaupten, dass ein Haftbefehl ausgestellt werden würde, wenn das Opfer nicht zurückruft bzw. die geschuldeten Steuern zahlt. Solche drohenden Nachrichten sollen Opfern Angst machen und sie dazu bringen, das zu tun, was ihnen gesagt wird. Die Folge können erhebliche finanzielle Verluste sein.
Der IRS hat erklärt, dass er niemals sofortige Zahlungen verlangen, dem Steuerzahler mit einer Verhaftung drohen bzw. per Telefon um Kredit- oder Debitkartennummern bitten wird. Grundsätzlich sendet der IRS an Steuerzahler, die Steuerschulden haben, einen Brief. Außerdem ist die einzige Zahlungsform ein Scheck, der an das US-Finanzministerium und an niemand anderen auszuzahlen ist.
So erkennen Sie Caller ID Spoofing
Hier sind einige Zeichen, die auf einen gefälschten Anruf hinweisen können.
Vermittelt ein Gefühl von Dringlichkeit
Wenn Betrüger Caller ID Spoofing verwenden, besteht ihr Hauptziel darin, das Opfer davon zu bringen, sensible Daten zu übermitteln, die sie für bösartige Zwecke verwenden können. Darum nutzen sie häufig Betrugsmaschen im Zusammenhang mit technischem Support oder dem Finanzamt, um das Opfer davon zu überzeugen, eine Geschichte zu glauben, die sich die Betrüger ausgedacht haben. Dieser Vorgang wird auch als Vorwand-Verfahren bezeichnet.
Bei den gefälschten Anrufen vermitteln die Betrüger ein Gefühl von Dringlichkeit, damit das Opfer schnell handelt, ohne lang nachzudenken. Ein Gefühl von Dringlichkeit zu vermitteln, ist eine typische Taktik, die Betrüger anwenden, und kommt auch bei Phishing-Betrug zum Einsatz.
Anfragen nach persönlichen Daten
Wenn Sie plötzlich einen Anruf von einer Person erhalten, die behauptet, vom Finanzamt, einem Unternehmen, mit dem Sie arbeiten, oder von einer Person zu sein, die Sie kennen, und Ihnen persönliche Fragen gestellt werden, sollten Sie genau überlegen, ob Sie die Fragen beantworten. Das Finanzamt und die meisten Unternehmen werden Sie niemals dazu auffordern, persönliche Daten über das Telefon zu bestätigen. Wenn Sie nicht die Person waren, die den Kontakt initiiert hat, sollten Sie Anfragen nach persönlichen Daten, die per Anruf, E-Mail oder SMS-Nachricht erfolgen, unbeantwortet lassen.
Der Anzeigename stimmt nicht mit den gespeicherten Kontaktdaten überein
Wenn Betrüger Anrufe fälschen, versuchen sie ihr Bestes, um den gefälschten Anruf so aussehen zu lassen, als käme er von einem Unternehmen, mit dem Sie Geschäfte machen, oder von einer Person, die Sie kennen (wie von einem Freund oder Verwandten). Allerdings können Betrüger nicht sehen, wie Sie Kontaktdaten für bestimmte Personen gespeichert haben. So lassen sich gefälschte Anrufe deutlich leichter erkennen. Wenn Sie also einen Anruf von einer Person erhalten, die behauptet, Ihr Freund zu sein, und ihre Kontaktdaten nicht mit dem gespeicherten Kontakt übereinstimmen, heißt das, dass es sich um einen gefälschten Anruf handelt.
Vorab aufgezeichnete Nachrichten
Viele Scams und gefälschte Anrufe greifen auf Robocall-Technologie zurück, damit bei Anrufen die echte Stimme nicht preisgibt, wer die Anrufer wirklich sind. Wenn Sie einen Anruf von einer bekannten Nummer oder einem bekannten Kontakt erhalten und die Stimme eine zuvor aufgezeichnete Nachricht ist, ist es sehr wahrscheinlich, dass der Anruf gefälscht ist.
So schützen Sie sich vor Caller ID Spoofing
Hier erfahren Sie, wie Sie sich davor schützen können, Opfer von Caller ID Spoofing zu werden.
Beantworten Sie keine Anrufe von unbekannten Nummern
Eine Best Practice für Cybersicherheit besteht darin, Anrufe von Nummern, die Sie nicht kennen, nicht anzunehmen. Wenn Sie einen Anruf erwarten, ist es am besten, die entsprechenden Kontaktdaten bereits gespeichert zu haben, damit Sie wissen, wer die Person ist, wenn sie Sie anruft.
Während Caller ID Spoofing dafür sorgen kann, dass legitime Anrufe schwer zu erkennen sind, können Sie zur Sicherheit Folgendes tun: Achten Sie genau auf den Kontaktnamen, der bei einem Anruf angezeigt wird, sowie auf die Person, die am anderen Ende der Leitung spricht.
Wählen Sie die Nummer erneut, um sicherzustellen, dass Sie mit einem legitimen Anrufer sprechen
Wenn Sie sich nicht sicher sind, ob der Anruf, den Sie angenommen haben, ein gefälschter Anruf ist oder nicht, können Sie auflegen und die legitime Nummer wählen, von der aus die Person Sie angeblich angerufen hat. Wenn Sie beispielsweise einen Anruf erhalten, der vorgibt, von Ihrer Bank zu sein, legen Sie auf und rufen Sie die Telefonnummer an, die auf der legitimen Website der Bank angegeben ist.
Stellen Sie unbekannte Anrufer stumm und blockieren Sie
Eine weitere Möglichkeit, wie Sie sich vor Caller ID Spoofing schützen können, ist durch Stummschalten und Blockieren der Anrufe von unbekannten Nummern. Jedes Mal, wenn Sie einen gefälschten Anruf erhalten, sollten Sie die entsprechende Nummer blockieren, damit Sie nicht erneut angerufen werden können.
Außerdem können Sie sich für einen Anrufblockierungsservice anmelden. Anrufblockierungsservices blockieren alle Spam-Nummern, die in ihren Datenbanken enthalten sind, bevor Sie Anrufe von ihnen erhalten. Sie können bei Ihrem Telefonanbieter nachfragen, ob er einen Anrufblockierungsservice anbietet. Alternativ können Sie einen Drittanbieterdienst wie Truecaller oder Roboshield kaufen. Wir empfehlen, vor dem Kauf eines Anrufblockierungsservice zu recherchieren, da manche Dienste ihre Datenbanken schneller aktualisieren als andere.
Kann jemand meine Telefonnummer fälschen?
Ja, Cyberkriminelle und andere Personen können Ihre Telefonnummer fälschen. Wenn Cyberkriminelle Telefonnummern fälschen, tun sie das auf zufällige Weise, sodass stets die Möglichkeit besteht, dass Ihre Telefonnummer zum Fälschen ausgewählt wird.
Es gibt meist Anzeichen, die darauf hinweisen, dass Ihre Telefonnummer gefälscht wurde, wie z. B.:
- Sie erhalten SMS-Nachrichten und Anrufe von unbekannten Nummern, in denen Sie gefragt werden, wer Sie sind, oder die Ihnen sagen, dass Sie nicht mehr anrufen bzw. keine SMS-Nachrichten mehr senden sollen.
- Eingehende Anrufe erscheinen als Ihre eigene Telefonnummer.
Was Sie tun können, wenn Ihre Telefonnummer gefälscht wurde
Wenn Sie feststellen, dass Ihre Telefonnummer gefälscht wurde, können Sie verschiedene Maßnahmen ergreifen.
- Unbekannte Nummern vorübergehend stummschalten: Wenn Sie Anrufe oder SMS-Nachrichten von unbekannten Nummern erhalten, können Sie diese stummschalten, indem Sie die Einstellungen Ihres Telefons aufrufen. Bei iPhones können Sie dies tun, indem Sie zu Einstellungen > Telefon > Unbekannte Anrufer stummschalten gehen. Bei Android-Geräten können Sie das tun, indem Sie die Telefon-App öffnen, >Einstellungen und > Nummern sperren > wählen und die Option Unbekannte Anrufer blockieren aktivieren.
- Neue Voicemail-Nachricht aufnehmen: Wenn Sie unbekannte Anrufer stummschalten, werden diese zu Ihrer Voicemail weitergeleitet. Zeichnen Sie eine Voicemail auf, die sie über Ihre Situation informiert und ihnen erklärt, dass Sie nicht der Grund sind, warum sie Anrufe oder SMS-Nachrichten von Ihrer Telefonnummer erhalten. Achten Sie darauf, Ihre Voicemail mit einer PIN zu schützen, da sie von Cyberkriminellen gehackt werden kann, wenn sie nicht richtig geschützt ist.
- Meldung bei der FCC machen: Nach den oben genannten Schritten sollten Sie außerdem eine Meldung bei der FCC machen. Die FCC untersucht Beschwerden von Verbrauchern über Caller ID Spoofing, da es in den USA illegal ist, Anrufe mit bösartiger Absicht zu fälschen.
Schützen Sie sich vor Caller ID Spoofing
Alle Personen, die ein mobiles Gerät haben, können per Caller ID Spoofing ins Visier genommen werden. Darum sollten Sie wissen, was die Betrugsmasche ist, wie Sie sie erkennen und wie Sie sich davor schützen können. Erfahren Sie mehr über den Schutz vor betrügerischen Anrufen.